2024年10月22日
Pマーク取得は意味がない?デメリットも合わせて紹介
プライバシーマークは意味がないと言われることがあります。プライバシーマークを維持するために必要な書類の作成ばかりが先行し、実際に個人情報保護に関する取り組みが置いて行かれるというケースが発生することがあるためです。
しかし、プライバシーマークのすべてに意味がないわけではありません。社内の中でどのように運用し、活用していくかが重要になります。
2021年2月16日
プライバシーマーク(Pマーク)の申請とは、プライバシーマークの新規取得、もしくは更新のために申請書類を作成して審査機関に提出し、審査を申し込むことです。
プライバシーマーク(Pマーク)を申請すると、申請料、審査料、付与登録料という費用をそれぞれ支払わなければなりません。本記事ではプライバシーマーク(Pマーク)の申請について詳しく説明していきます。
プライバシーマーク(Pマーク)申請・取得するまでの流れは、下記のようになります。
①プライバシーマーク(Pマーク)を理解する
↓
②申請に必要な書類を作成する
↓
③審査機関に申請する
↓
④審査を受ける
↓
⑤指摘改善作業をする
↓
⑥認証取得完了
なお、申請・取得の流れについてはこちらの記事で詳しく説明しております。
プライバシーマーク(Pマーク)の申請手続きとは、新規取得もしくは更新のために、申請書類を作成して審査機関に提出し、審査を申し込むことを指します。
各審査機関指定の申請様式で申請書類を作成し、郵送・持ち込みなど指定の方法で提出します。
申請するには、国内に活動拠点を持つ民間事業者でなければなりません。
また、プライバシーマークが付与されるのは法人単位なので、企業の部署や部門、拠点ごと、もしくは個人では申請できません。
さらに、下記3点の条件があります。
① プライバシーマーク(Pマーク)運用のルールを明確にして規程を作成していること
② プライバシーマーク(Pマーク)運用をしていくにあたって体制を構築していること
③ 社会保険・労働保険に加入した正社員、または登記上の役員(監査役を除く)の従業者が2名以上いること
(アルバイトでも構いませんが、雇用保険に加入している必要があります)
より詳しく知りたい方はJIPDECの申請資格ページをご参照ください。
プライバシーマーク(Pマーク)申請に必要な文書記録は、主に、下記14点です。
① 申請書
② 個人情報保護方針
③ 体制図
④ マニュアル
⑤ 文書一覧
⑥ 個人情報管理台帳
⑦ 関連法令一覧
⑧ リスク分析表
⑨ 委託先一覧表及び評価表
⑩ 教育の計画と結果日常点検チェック表
⑪ 内部監査の計画・結果 及びチェックリスト
⑫ 是正処置報告
⑬ マネジメントレビュー
⑭ 運用に必要な様式類
これ以外に、業種や業態など、企業の状況によって必要な文書記録は異なり、増える場合もあります。
こうやって見ると、大したことなさそうと思う方もいらっしゃるかもしれませんが、文書の作成にはかなり時間がかかります。ご担当の方には相当な負担がかかるでしょう。
次に、上述した①申請書の作り方についてです。
審査機関によってフォーマットが異なります。希望する審査機関のホームページからフォーマットをダウンロードして作成していきます。
なお、プライバシーマークの申請書の各項目の概要や記入方法につきましては、こちらの記事で、詳しく書いております。
作成した申請書類は、審査機関に提出します。
プライバシーマークの審査機関と言うと、JIPDECのことを思い浮かべる方が多いですが、審査機関はJIPDECだけではありません。
現状、プライバシーマーク指定審査機関は20機関あり、一部条件はありますが、自由に審査を受ける審査機関を選ぶことができます。
ただし、取り扱う個人情報によって審査機関が選べない場合があります。
① 保険・医療・福祉分野の事業者
一般財団法人医療情報システム開発センター(MEDIS-DC)でしか受けられません。
※保険・医療・福祉に関する情報を取り扱う事業者で、取り扱う個人情報が5割以上占める場合
② 指定審査機関の会員となっている場合
所属している業界団体専門の審査機関に申請するのがよいでしょう。
※学習塾、冠婚葬祭業界、印刷業界、放送関連業界などは、専門の審査機関があります。
③本社の登記上所在地が首都圏以外の場合
北海道、東北地区、中部近畿地区、中国四国地区、九州地区に指定審査機関があります。
※各指定審査機関で受けることをお勧めします。
④ 社労士法人や一般社団法人など
一般財団法人日本情報経済社会推進協会(JIPDEC)でしか審査を受けることができない
新規取得であっても更新の場合でも、支払いは3回発生します。
①申請料
申請書を提出後に支払います。
② 審査料
現地審査後に支払います。
③ 付与登録料
認証完了後に支払います。
事業者規模や従業員数によって金額が変動します。
①小規模(従業員が2名~5名)
②中規模(従業員が6名~100名)
③大規模(101名~)
※業種と資本金によって事業者区分が変わる場合があります。
具体的な金額は、このページをご覧ください。
JIPDEC費用に関して
申請にかかる費用は以上ですが、審査機関によってはこれとは別に年会費として年間20万円以上かかるところもあります。
また、自社から遠く離れた審査機関を選ぶと、審査員の往復交通費や前泊のホテル代が追加でかかることもあります。注意しましょう。
プライバシーマーク(Pマーク)の付与が決定してから登録期間中のすべての時期にわたり、下記項目について変更事項が発生した場合は、審査機関への報告が必要となります。
①事業者名 ②本店所在地 ③代表者名 ④申請担当者 ⑤個人情報管理責任者
※③は登記簿謄本のコピーが必要となり、①~⑤の事項を報告する様式も指定様式があります。
※提出先が所属している審査機関になりますので確認が必要となります。
合併・分社の場合も報告が必要になります。
また、プライバシーマーク(Pマーク)有効期限内での合併・分社、プライバシーマーク(Pマーク)審査中に合併・分社で対応が違っています。 新たに申請書や記録類の作成が発生したり、事業譲渡や吸収合併、その会社がプライバシーマーク(Pマーク)付与事業者である場合でも対応が異なるので確認が必要です。
詳しくはJIPDECの下記ページをご参照ください。
プライバシーマーク(Pマーク)の申請についてお分かりいただけましたでしょうか? 申請に必要な条件、作成しなければいけない文書、審査機関の選び方、かかる費用など、時間をかけて調べたり、専門的な知識がないと対応が難しい場面もたくさん出てくるでしょう。
お困りの際はプライバシーマーク(Pマーク)の専門家であるコンサルに一度相談してみるといいかもしれません。弊社でも無料相談を受け付けております。
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから
全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください